Phần 1 MỞ ĐẦU 1 Lý do chọn đề tài Vấn đề đảm bảo an ninh, an toàn thông tin dữ liệu là nội dung nghiên cứu thiết thực là chủ đề luôn được các cấp, các ngành quan tâm trong lĩnh vực công nghệ thông tin.
Trang 1Phần 1 MỞ ĐẦU
1 Lý do chọn đề tài
Vấn đề đảm bảo an ninh, an toàn thông tin dữ liệu là nội dung nghiên cứu thiếtthực là chủ đề luôn được các cấp, các ngành quan tâm trong lĩnh vực công nghệthông tin Nhu cầu đảm bảo an toàn thông tin dữ liệu trên mạng máy tính là cấpthiết trong các hoạt động kinh tế xã hội, đặc biệt là đối với mạng máy tính chuyêndùng phục vụ công tác an ninh, quốc phòng, đối ngoại của các cơ quan Đảng, Nhànước, Thực tế ứng dụng công nghệ thông tin trong các lĩnh vực liên quan đến anninh chính trị, quốc phòng luôn gặp rủi ro tấn công, lấy cắp thông tin, Xuất phát
từ nhu cầu công việc, nhóm chúng em đã chọn đề tài “ Tìm hiểu về thông tin truyền thông và tổng quan về an toàn bảo mật thông tin” làm đề tài nghiên cứu
của mình
2 Mục tiêu của đề tài
Tìm hiểu về khái niệm, mô hình, yêu cầu về an toàn và bảo mật thông tin
Giúp hiểu rõ và sâu hơn về an toàn và bảo mật thông tin
3 Đối tượng và phạm vi nghiên cứu
Nghiên cứu lý thuyết về thông tin truyền thông và tổng quan về an toàn bảomật thông tin và các vấn đề liên quan
4 Phương pháp nghiên cứu
Nghiên cứu bài giảng kết hợp với tài liệu trên mạng
Trang 2Phần 2 NỘI DUNG NGHIÊN CỨU
CHƯƠNG 1 THÔNG TIN VÀ TRUYỀN THÔNG TIN 1.1 Thông tin
Định nghĩa:
Thông tin (imformation) được sử dụng thường ngày Con người có nhu cầu đọc báo,nghe đài, xem phim, video, đi tham quan, du lịch, tham khảo ý kiến người khác,…đểnhận thêm được thông tin mới Thông tin mang lại cho con người sự hiểu biết, nhậnthức tốt hơn về những đối tượng trrong đời sống xã hội, trong thiên nhiên,… giúp cho
họ thực hiện hợp lý công việc cần làm để đạt tới mục đích một cách tốt nhất Thông tin
là những tính chất xác định của vật chất mà con người ( hoặc hệ thống kỹ thuật) nhậnđược từ thế giới vật chất bên ngoài hoặc từ những quá trình xảy ra trong bản thân nó.Thông tin là những ý tưởng, những kiến thức, những sự kiện con người có thể hiểubiết về nó nhờ sự trao đổi với nhau hoặc do con người nhận biết bằng các giác quan.Thông tin là điều kiện tất yếu để tạo thành tri thức của con người
Trong đời sống con người, nhu cầu thông tin là một nhu cầu rất cơ bản Nhu cầu đókhông ngừng tăng lên cùng với sự gia tăng các mối quan hệ trong xã hội Mỗi người sửdụng thông tin lại tạo ra thông tin mới Các thông tin đó lại được truyền cho người kháctrong qua trình thảo luận, truyền đạt mệnh lệnh, trong thư từ và tài liệu, hoặc qua cácphương tiện truyền thông khác Thông tin được tổ chức tuân theo một số quan hệ logicnhất định, trở thành một bộ phận của tri thức, đòi hỏi phải được khai thác và nghiên cứumột cách hệ thống
Trong hoạt động của con người thông tin được thể hiện qua nhiều hình thức đa dạng
và phong phú như: con số, chữ viết, âm thanh, hình ảnh,… Thuật ngữ thông tin dùng ởđây không loại trừ các thông tin được truyền bằng ngôn ngữ tự nhiên Thông tin cũng cóthể được ghi và truyền thông qua nghệ thuật, bằng nét mặt và động tác, cử chỉ Hơn nữacon người còn được cung cấp thông tin dưới dạng mã di truyền Những hiện tượng này
Trang 3của thông tin thấm vào thế giới vật chất và tinh thần của con người, cùng với sự đa dạngphong phú của nó đã khiến nó khó có thể đưa ra một định nghĩa thống nhất về thông tin.Thông tin có thể được mã hóa thành nhiều dạng khác nhau để truyền và giải thích (ví
dụ, thông tin có thể được mã hóa thành một chuỗi các dấu hiệu, hoặc truyền tín hiệu)
Nó cũng có thể được mã hóa lưu trữ và giao tiếp an toàn
1.2 Mô hình quá trình truyền tin
Lý thuyết thông tin được xét ở đây theo quan điểm của Shannon Đối tượng nghiêncứu là một hệ thống liên lạc truyền tin như sơ đồ dưới đây:
Diễn giải:
- Nguồn thông tin còn được gọi là thông báo cần được truyền ở đầu vào
- Mã hóa là bộ sinh mã Ứng với một thông báo, bộ sinh mã sẽ gán cho một đốitượng phù hợp với kĩ thuật truyền tin Đối tượng có thể là:
+ Dãy số nhị phân dạng: 01010101, cũng giống như mã máy tính
+ Sóng liên tục cũng giống như truyền radio
- Kênh là phương tiện truyền mã của thông tin
- Nhiễu được sinh ra do kênh truyền tin Tùy vào chất lượng của kênh truyền mànhiễu nhiều hay ít
- Giải mã ở đầu ra đưa dãy mã trở về dạng thông báo ban đầu với xác suất caonhất Sau đó thông báo sẽ được chuyển cho nơi nhận Trong sơ đồ trên, chúng
ta quan tâm đến 2 khối mã hóa và giải mã trong toàn bộ môn học
Trang 41.3 Lượng tin biết và chưa biết
Một biến ngẫu nhiên X luôn mang một lượng tin nào đó Nếu X chưa xảy ra (hay
ta chưa biết cụ thể thông tin về X) thì lượng tin của nó là chưa biết, trong trườnghợp này X có một lượng tin chưa biết Ngược lại nếu X xảy ra (hay ta biết cụ thểthông tin về X) thì lượng tin về biến ngẫu nhiên X coi như biết hoàn toàn, trongtrường hợp này X có một lượng tin đã biết Nếu biết thông tin của một biến ngẫunhiên X thông qua biến ngẫu nhiên Y đã xảy ra thì ta có thể nói: chúng ta chỉ biếtmột phần lượng thông tin của X đó trên cơ sở biết Y
Ví dụ về lượng tin biết và chưa biết:
Ta xét ví dụ về một người tổ chức trò chơi may rủi khách quan với việc tung mộtđồng tiền “có mặt hình – mặt không có hình” Nếu người chơi chọn mặt không cóđầu hình thì thắng khi kết quả tung đồng tiền là mặt không có đầu hình, ngược lại thìthua Tuy nhiên người tổ chức chơi có thể “ăn gian” bằng cách sử dụng 2 đồng tiền
"thật – giả” khác nhau sau:
- Đồng tiền loại 1 (hay đồng tiền thật): đồng chất có một mặt có đầu hình
- Đồng tiền loại 2 (hay đồng tiền giả): đồng chất mỗi mặt đều có 1 đầuhình
Mặc dù người tổ chức chơi có thể “ăn gian” nhưng quá trình trao đổi 2 đồngtiền cho nhau là ngẫu nhiên, vậy liệu người tổ chức chơi có thể “ăn gian” hoàn toànđược không? Hay lượng tin biết và chưa biết của sự kiện lấy một đồng tiền từ 2đồng tiền nói trên được hiểu như thế nào?
Ta thử xét một trường hợp sau: nếu người chơi lấy ngẫu nhiên 1 đồng tiền vàsau đó thực hiện việc tung đồng tiền lấy được 2 lần Qua 2 lần tung đồng tiền, tađếm được số đầu hình xuất hiện Dựa vào số đầu hình xuất hiện, ta có thể phánđoán được người tổ chức chơi đã lấy được đồng tiền nào Chẳng hạn: Nếu số đầuhình đếm được sau 2 lần tung là 1 đồng tiền đã lấy được là đồng tiền thật Ngượclại nếu số đầu hình đếm được là 2 thì đồng tiền đã lấy được có thể là thật hay cũng
có thể là giả Như vậy, ta đã nhận được một phần thông tin về loại đồng tiền qua số
Trang 5đầu hình đếm được sau 2 lần tung Ta có thể tính được lượng thông tin đó bằngbao nhiêu?
1.4 Định lý cơ sở kỹ thuật truyền tin
Trong “A New Basic of Information Theory (1954)”, Feinstein đã đưa ra định lýsau: “Trên một kênh truyền có nhiễu, người ta luôn có thể thực hiện một phươngpháp truyền sao cho đạt được sai số nhỏ hơn sai số cho phép (nhỏ bất kỳ) chotrước đối với kênh truyền”
Mô tả trạng thái truyền tin có nhiễu
Giả sử, thông báo được truyền kênh truyền nhị phân rời rạc Thông báo cần truyềnđược mã hóa thành dãy số nhị phân (0,1) có độ dài được tính theo đơn vị bit Giả
sử bit truyền kênh nhiễu với xác suất 1/4 (hay tính trung bình cứ truyền 4 bit thì bịnhiễu 1 bit)
Ta có sơ đồ trạng thái truyền tin sau:
Minh họa kỹ thuật giảm nhiễu
Trong kỹ thuật truyền tin, người ta làm giảm sai lầm nhận tin cách truyền lặp lạibit với số lẻ lần
Ví dụ: Truyền lặp lại cho bit cần truyền (xác suất nhiễu bit 1/4) Khi nhận bit liền
cuối kênh được xem như bit Giá trị bit được hiểu (hay 1) bit (bit 1) có số lần xuấtnhiều dãy bit nhận được liền (hay giải mã theo nguyên tắc đa số) Ta cần chứngminh với phương pháp truyền xác suất truyền sai thật < 1/4 (xác suất nhiễu chotrước kênh truyền)
Trang 6Sơ đồ truyền tin:
Thật vậy: Giả sử Xi xác định giá trị hay sai bit thứ i nhận được cuối kênh truyềnvới Xi =1 bit thứ i nhận được sai Xi =0 bit thứ i nhận được Theo giả thiết ban đầukênh truyền phân phối xác suất Xi có dạng Bernoulli b(1/4)
Gọi Y ={X1 + X2 + X3 } tổng số bit nhận sai sau lần truyền lặp cho bit Trongtrường hợp Y tuân theo phân phối Nhị thức B(p,n), với p=1/4 (xác suất truyền saibit) q =3/4 (xác suất truyền bit):
Y ~ B(i,n)
p(Y=i)=
Trang 7Trong đó:
Vậy truyền sai Y thuộc {2, 3} có xác xuất là:
Chi phí phải trả cho kỹ thuật giảm nhiễu
Theo cách thức lặp lại nhƣ trên, ta giảm sai lầm đƣợc (lặp nhiều sai ít), nhƣngthời gian truyền tăng lên chi phí truyền tăng theo
Hay ta hiểu nhƣ sau: Lặp nhiều lần bit=>thời gian truyền nhiều=>chi phí tăng
1.5 Một số vấn đề về Entropy
Entropy trong vấn đề phát hiện mã độc được nén hoặc mã hóa
Hiện nay, kỹ thuật đóng gói (code packing) bao gồm nén hoặc mã hóa được sử dụng
để che giấu mã độc Kỹ thuật này giúp cho các phần mềm virus khó bị phát hiện và đangđặt ra một thách thức không nhỏ cho quá trình phân tích mã độc để xác định đặc tính và chức năng của chúng Đặc biệt là khi sử dụng phương pháp phân tích tĩnh để phân tích một lượng lớn mẫu mã độc hại Bởi vì, trước khi bắt tay vào thực hiện quá trình phân tích mã độc, ta cần phải xác định đoạn mã bị mã hóa hay nén để thực hiện việc giải nén cũng như giải mã một cách nhanh chóng và hiệu quả Do nhiều mẫu virus vẫn duy trì trạng thái mã hóa và nén, người phân tích phải xác định chúng bằng phân tích thủ công hoặc sử dụng kỹ thuật phân tích ngược (reverse engineering) Yêu cầu đặt ra là cần phải xác định nhanh chóng và chính xác đoạn mã độc nén và giải nén Phương pháp phân tích
Trang 8entropy là một kỹ thuật hỗ trợ cho người phân tích mã độc giải quyết yêu cầu này.
Khái niệm Entropy
Nguồn gốc khái niệm entropy đến từ khoa học nhiệt động lực học Entropy là mộtđặc trưng cho độ nhiễu loạn trong một hệ thống khép kín Năm 1948, Claude
Shannon đã “mượn” khái niệm entropy để miêu tả sự ngẫu nhiên trong luồng thông tin Điểm khác nhau cơ bản giữa entropy trong lý thuyết nhiệt động lực học và entropy trong lý thuyết thông tin là người ta không thể biết tất cả các trạng thái có thể xảy ra Do vậy, phương pháp thống kê chỉ được sử dụng ở mức gần đúng Trong
lý thuyết thông tin, số trạng thái và khả năng các trạng thái được xác định chính xác
vì nội dung của tệp tin được biết một cách chắc chắn
Chúng ta có thể tính entropy của các sự kiện rời rạc ngẫu nhiên x sử dụng công thức
Trong đó p(i) là khả năng của khối thông tin thứ i trong chuỗi n biểu tượng của sựkiện x, n là tổng số các giá trị có thể nhận của tín hiệu
Trong phân tích thông tin, chúng ta quan tâm đến các byte dữ liệu (mỗi byte có 256 giá trị xảy ra khác nhau) Bởi vậy, giá trị entropy của một tệp sẽ là giá trị trong khoảng từ 0 đến 8:
Phân tích Entropy phát hiện mã độc được nén hoặc mã hóa
Entropy thông tin mô tả mức độ hỗn loạn trong một tín hiệu lấy từ một sự kiện ngẫu nhiên Nói cách khác, entropy cũng chỉ ra có bao nhiêu thông tin trong tín hiệu, với thông tin là các phần không hỗn loạn ngẫu nhiên của tín hiệu Một tập tin được nén cũng có thể bị phát hiện nhờ kỹ thuật tính toán entropy Các dữ liệu nén hoặc mã hóa khá giống với các dữ liệungẫu nhiên, do đó nó có mức entropy cao Trong khi các dữ liệu không được mã hóa hay nén thường có mức entropy thấp Sử dụng entropy để đo sự ngẫu nhiên và không dự đoán trước trong một chuỗi sự kiện hoặc một dãy giá trị dữ liệu là chấp nhận được về mặt thống
kê trong lĩnh vực lý thuyết thông tin Trong phân tích mã độc hại, các nhà nghiên cứu đã sử
Trang 9dụng một số công cụ phân tích entropy phát hiện đoạn mã độc nén và mã hóa, chẳng hạn như PEAT (Portable Executable Analysis Toolkit).
Entropy của một khối dữ liệu là một phép đo thống kê lượng thông tin chứa bên trong Trong bài báo “Sử dụng phân tích entropy để tìm ra mã độc nén và mã hóa”
Hamrock và Lyda đưa ra một quan sát đáng chú ý là các dữ liệu nén và mã hóa trong mẫu
mã dữ liệu độc hại đóng gói có mức entropy cao Mã chương trình và dữ liệu bình thường
có mức entropy thấp hơn nhiều Mã độc hại sử dụng kỹ thuật đóng gói được xác định bởi mức entropy cao trong nội dung của nó
Entropy đưa ra một kỹ thuật tiện dụng và nhanh chóng để phân tích một mẫu mức nhị phân và xác định vùng tệp PE khả nghi Một khi việc phân tích xác định được phần có mứcentropy bất thường, người phân tích có thể thực hiện phân tích sâu và chi tiết hơn với các công cụ kỹ thuật dịch ngược khác (reverse – engineering) chẳng hạn như IDAPro
diassembler
Phân tích entropy đơn giản trong ứng dụng và được chỉ ra là khá hiệu quả Phân tích này có thể thất bại khi các mã độc hại được sử dụng kỹ thuật đóng gói viết theo chương trình đã cố ý làm mức entropy của nó thấp xuống so với mức entropy thực Phân tích entropy cũng có thể không thành công khi mã độc sử dụng kỹ thuật đóng gói mã mà không
sử dụng kỹ thuật nén hay mã hóa Trong đó, kẻ viết mã độc chỉ thực hiện che giấu đơn giảntrên nội dung của mã độc hại sử dụng ảo hóa câu lệnh không đòi hỏi mã hóa hay nén, khiếnphân tích entropy không thể xác định mã độc sử dụng phương pháp này
1.6 Câu hỏi và bài tập
Câu 1 : Nêu khái niệm thông tin ?
Trả lời :
- Là tập hợp các tri thức mà con người thu được qua các con đường tiếp nhận khác nhau
- Thông tin xuất hiện dưới nhiều dạng : âm thanh, hình ảnh
VD: Nguyễn Văn A cao 1m65, 75kg
Trang 10Câu 2 : Nêu định nghĩa truyền tin
Trả lời : là quá trình dịch chuyển thông tin từ điểm này sang điểm khác trong một
- Hệ thống truyền tin rời rạc
- Hệ thống truyền tin liên tục
Câu 4: Định nghĩa entropy của nguồn rời rạc
Entropy của nguồn tin rời rạc A là trung bình thống kê của lượng thông tin riêng của các tin thuộc A
Trang 11CHƯƠNG 2 TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN
2.1 CÁC KHÁI NIỆM
An toàn thông tin (Information Security) : Là việc bảo vệ chống truy nhập, sử
dụng, tiết lộ, sửa đổi hay phá huỷ thông tin một cách trái phép
Hai lĩnh vực chính của an toàn thông tin là:
An toàn công nghệ thông tin (IT Security): đôi khi còn gọi là an toàn máy
tính (Computer Security) là ATTT áp dụng cho các hệ thống công nghệ Hệ thống công nghệ của các công ty, tổ chức cần được đảm bảo khỏi các tấn công mạng
Đảm bảo an toàn thông tin (Information Assurance): Đảm bảo thông tin
không bị mất khi xảy ra các sự cố (thiên tai, hỏng…) Thường sử dụng kỹ thuật tạo dự phòng các thiết bị ngoại vi
An toàn hệ thống thông tin (ISS – Information Systems Security): là việc đảm
bảo các thuộc tính an toàn của hệ thống thông tin: Bí mật (Confidentiality), Toàn vẹn (Integrity), Sẵn dùng (Availability)
Security), gồm các cơ chế và kỹ thuật phù hợp với việc bảo vệ sự an toàn của thông
tin khi chúng được trao đổi giữa các thiết bị trên mạng.
Cùng với việc nhận diện hai điều thay đổi lớn đối với vấn đề bảo đảm an toàn thông
tin, hiện nay, khái niệm bảo đảm thông tin (Information Assurance) được đề xuất như một
giải pháp toàn diện hơn cho bảo mật thông tin Theo đó, vấn đề an toàn của thông tin không còn chỉ giới hạn trong việc đảm bảo tính bí mật và tính toàn vẹn của thông tin, phạm
vi bảo vệ không còn giới hạn trong các hệ thống máy tính làm chức năng xử lý thông tin nữa, mà diễn ra trong tất cả các hệ thống tự động (automated systems) Yêu cầu bảo vệ
không còn chỉ tập trung ở vấn đề an toàn động (Security) nữa mà bao gồm cả vấn đề an toàn tĩnh (Safety) và vấn đề tin cậy của hệ thống ( Reliability).
Trang 12Trong phạm vi tài liệu này, vấn đề Bảo mật hệ thống thông tin (Information System Security) là vấn đề trọng tâm nhất Toàn bộ tài liệu sẽ tập trung vào việc mô tả, phân tích các cơ chế và kỹ thuật nhằm cung cấp sự bảo mật cho các hệ thống thông tin Một hệ thốngthông tin, theo cách hiểu ngầm định trong tài liệu này, là hệ thống xử lý thông tin bằng công cụ máy tính, được tổ chức tập trung hoặc phân tán Do vậy, nội dung của tài liệu sẽ vừa đề cập đến vấn đề bảo mật máy tính (Computer Security) và bảo mật mạng (Network Security) Tuy vậy, các kỹ thuật bảo mật mạng chỉ được đề cập một cách giản lược, dành phần cho một tài liệu khác thuộc chuyên ngành Mạng máy tính và truyền thông, đó là tài liệu Bảo mật mạng.
Dữ liệu (Data) là các giá trị của thông tin định lượng hoặc định tính của các sự vạt
hiện tượng trong cuộc sống Trong tin học, dữ liệu được dùng như một cách biểu diễn hình thức hóa của thông tin về các sự kiện, hiện tượng thích ứng với các yêu cầu truyền nhận thểhiện và xử lý bằng máy tính
Thông tin ( information) là dữ liệu đã được xử lý, phân tích, tổ chức nhằm mục
đích hiểu rõ hơn sự vật, sự việc, hiện tượng theo một góc độ nhất định
Hệ thống thông tin (information systems) là một hệ thống gồm con người, dữ
liệu và những hoạt động xử lí dữ liệu và thông tin trong một tổ chức
An toàn thông tin: Một hệ thống thông tin được gọi là an toàn thông tin không bị
làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép
Bảo mật thông tin: là duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông
tin
2.2 MỤC TIÊU VÀ YÊU CẦU CỦA AN TOÀN VÀ BẢO MẬT THÔNG TIN Mục tiêu:
Ba mục tiêu của an toàn và bảo mật thông tin:
Ngăn chặn: ngăn chặn kẻ tấn công vi phạm các chính sách bảo mật
Phát hiện: phát hiện các vi phạm chính sách bảo mật
Phục hồi: chặn các hành vi vi phạm đang diễn ra, đánh giá và sửa lỗi Tiếp tục hoạt động bình thường ngay cả khi tấn công đã xảy ra